微软强化Edge浏览器沙盒访问机制:为用户筑起更高的安全屏障
作者:admin 发表时间:2021-01-22 浏览:100 海淘动态
即将上线的Windows 10 Creators Update中,除了改善系统界面、Cortana语音助手、游戏体验等之外,Edge浏览器也将会带来更多的改善和功能,尤其值得指出的是,通过强化沙盒让Edge浏览器变得更加安全。微软希望强化Edge来抵御远程可执行代码的攻击,在Creators Update中沙盒将会成为Edge浏览器非常重要的安全屏障。目前Edge沙盒应用容器模型主要是以下结构:在Creators Update中,微软计划部署全新的沙盒安全机制,进而增加沙盒漏洞被利用的难度。在Windows 10 Creators Update中新增的改善包括:● 减少MUTEXes的100%访问:允许该进程锁定资源● 减少WinRT和DCOM API的90%访问:这是非常重大的调整,能够极大的减少Edge被WinRT API工具套件工具的可能。● 减少事件和symlinks的70%访问:symlinks尽管非常有趣,但是通常被黑客用于攻击沙盒。● 减少设备的40%访问:Windows 支持很多设备驱动,但是他们的质量有时候不在微软的控制范围内。对此将会切断Edge并不需要的对设备访问,阻止黑客使用设备驱动漏洞来逃脱沙盒,或者入侵设备。
分享到
部分图片内容来自于网友投稿
0/300
微博发布